Trojan-Downloader.JS.Agent.fml

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Представляет собой HTML документ, содержащий сценарии Java Script. Имеет размер 17833 байт.

Деструктивная активность

После открытия зараженной страницы, троянец, при помощи сценариев Java Script, выполняет расшифровку своего обфусцированного кода и затем запускает вредоносный сценарий на выполнение. Затем троянец выполняет обращение к веб-ресурсу относительно самого вредоносного скрипта:

http://%RootDir%/?topic_id=9.80&fid=8126358&sf=16&pid=3&forum_id=Opera

После этого, если вредоносный сценарий был запущен в браузере MS Internet Explorer – троянец использует объект Windows Media Player с идентификатором:

6BF52A52-394A-11d3-B153-00C04F79FAA6

для загрузки веб-ресурса, который располагается по ссылке:

http://bo***dae.com/slv/63a4aa1bf8ad7c9419d8921a9d5dbcfc.php?fid=8126358&sf=16

Для всех других браузеров, троянец, в скрытом фрейме, пытается загрузить веб-ресурс, который располагается по ссылке:

http://bo***dae.com/slv/63a4aa1bf8ad7c9419d8921a9d5dbcfc.php?
fid=8126358&sf=16&forum_id=Opera

На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).